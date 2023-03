Parmi les informations d'identification exposées récupérées par SpyCloud, environ 50 % provenaient de botnets, des outils couramment utilisés pour déployer des logiciels malveillants de vol d'informations très précis. Ces voleurs d'informations permettent aux cybercriminels de travailler à grande échelle, en dérobant des informations d'identification valides, des cookies, des données de remplissage automatique et d'autres informations précieuses pour les utiliser dans des attaques ciblées ou les vendre sur le darknet.« L'utilisation généralisée des infostealers est une tendance dangereuse car ces attaques ouvrent la voie à des acteurs malveillants tels que les Initial Access Brokers, qui vendent des journaux de logiciels malveillants contenant des données d'authentification précises à des syndicats de ransomware et à d'autres criminels », déclare Trevor Hilligoss, directeur de la recherche sur la sécurité chez SpyCloud. Les Infostealers sont faciles, bon marché et évolutifs, créant une économie souterraine florissante avec un modèle « tout en tant que service » pour permettre la cybercriminalité. Ce partenariat courtier/opérateur est une activité lucrative avec un coût d'entrée relativement faible.Les chercheurs ont notamment récupéré près de 22 milliards de cookies d'appareils et de sessions. Ces enregistrements permettent aux criminels d'accéder à des informations sensibles en leur permettant de contourner l’authentification multifacteurs (MFA) et de détourner une session active, transformant ainsi les mauvais acteurs en clones d'employés.Ils ont également découvert 8,6 milliards d'informations personnelles identifiables en 2022, dont 1,4 milliard de noms complets, 332 millions d'identifiants nationaux/de numéros de sécurité sociale complets et 67 millions de numéros de cartes de crédit.Malgré l'importance accrue accordée à la formation à la sécurité ces dernières années, les habitudes en matière de mots de passe restent médiocres. SpyCloud a constaté que 72 % des utilisateurs exposés dans les brèches de 2022 réutilisaient encore des mots de passe précédemment compromis. Les mots de passe liés aux tendances de la culture pop restent également populaires, les chercheurs ayant récupéré plus de 327 000 mots de passe liés aux artistes Taylor Swift et Bad Bunny.Source : SpyCloud Quel est votre avis sur le sujet ?Que pensez-vous des résultats de cette étude ? Les trouvez-vous pertinents ?